1:IPv4的不足
1) 地址空间危机:IPv4地址大约有40多亿个,即将被分配完毕;导致地址耗尽的主要原因不在IP地址的长度而在于IP地址的结构
2) IP性能问题:升级考虑了有关性能的很多因素,如最大传输单元、最大包长度等
3) IP安全性问题:几乎没有采取任何的安全保护措施,只具备最少的安全性选项
4) 配置问题与升级策略
2:IPv6对IPv4的改进
1) 几乎无限的地址空间:地址长度从32位增加到128位
2) 简单是美:简化固定的基本报头,提高处理效率
3) 扩展为先:引入灵活的扩展报头,协议易扩展
4) 层次划分:地址格式更具层次性,便于路由聚合
5) 即插即用:地址配置简化,自动配置
6) 贴身安全:网络层的IPSec认证与加密,端到端安全
7) Qos考虑:新增流标记域
8) 移动便捷:MobileIPv6
3:IPv6数据包格式
1) 数据包结构:版本(4bit),流量类型(8bit),流标签(20bit),数据长【计算数据长度时包含了IPv6扩展头的长度】(16位),下一个头字段【指出IPv6头后所跟的头字段中的类型】(8位),跳极限字段(8位),源IP地址和目的IP地址
2) 流标签类别——允许源节点和路由器在包上标记,并进行除默认处理方法之外的不同处理;把单个包作为一系列源地址和目的地址相同的包流的一部分
3) 减少或消除分片的方法
a) 路径MTU(最大传输单元)发现
b) 要求所有支持IPv6的链路必须能够处理一些合理的最小长度的包,即将该长度设置为允许包长度的绝对最小值
4) 扩展头:
a) 逐跳选项报头:包含包所经路径上的每个节点都必须检查的选项数据
b) 选路报头:指明包在到达目的地路径中将经过哪些节点,包含一个地址列表
c) 分片报头:用于源节点对长度超出源端和目的端路径MTU的包进行分段
d) 认证报头:进行加密和校验和的计算
e) 封装安全载荷报头:指明数据已经加密,并为已获得授权的目的节点提供足够的解密信息
f) 目的地选项报头:可以用来携带目的地节点检查的信息
注意:IPv4的扩展是在IPv4选项中,要求路由器进行特殊处理,因此对转发性能产生负面影响;而IPv6扩展在IPv6报头的外部,路径器并不考虑(除逐跳选项外),因此对路由器转发性能并无负面影响
4:IPv6的寻址方式
1) 基本表达方式:X:X:X:X:X:X:X:X,每个X是一个四位十六进制整数;另外可用两个冒号来表示连续的0,在IPv4与IPv6混合环境中,最低32位可用来表示IPv4地址
2) 地址类型
a) 单播:一个单接口的标识符
b) 泛播:一组接口的标识符,但只有距离“最近”的接口会接收该包
c) 多播:一组接口的标识符,所有标识的接口都会接收该包
3) 单播地址:标识了一个单独的IPv6接口;一个节点设备可以有多个网络接口,而这几个网络接口可以共享一个IPv6单播地址
4) 泛播地址:在形式上无法与单播地址区分开,因此必须显式地加以配置,以便识别
5:IPv6的安全性
1) 安全目标:身份验证、完整性、机密性
2) IPSec:提供访问控制、无连接的完整性、数据源身份验证、对包重放的防御【AH头和ESP头的正确使用】
a) 透明模式:两个主机间直接建立了安全关联SA,通信如同没有安全头一样简单;数据包实际的IP头必须暴露出来以便进行路由
b) 隧道模式:两主机间不直接进行通信,而是发送方把数据发送到一个安全网关,由它和另一个安全网关之间建立一条安全的通道并将数据发送到该网关,该网关再将数据发送给目的主机
3) IPv6安全头
a) AH头:完整性服务(验证数据、身份认证、不可否认),使用序列号字段来防止重放攻击
b) ESP头:加密提供机密性